翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Azure の接続
Azure 統合により、 AWS DevOps エージェントは Azure 環境内のリソースを調査し、Azure DevOps パイプラインのデプロイを運用上のインシデントに関連付けることができます。Azure を接続することで、エージェントは Azure インフラストラクチャを可視化し、 AWS と Azure リソースの両方で根本原因分析を実行できます。
Azure 統合は、2 つの独立した機能で構成されています。
+ **Azure リソース** – エージェントが仮想マシン、Azure Kubernetes Service (AKS) クラスター、データベース、ネットワークコンポーネントなどの Azure クラウドリソースを検出して調査できるようにします。エージェントは Azure リソースグラフを使用して、インシデント調査中にリソースをクエリします。
+ **Azure DevOps** – エージェントが Azure DevOps リポジトリとパイプライン実行履歴にアクセスできるようにします。エージェントは、コードの変更とデプロイをインシデントと関連付けて、潜在的な根本原因を特定するのに役立ちます。
各機能は AWS アカウントレベルで登録され、個々のエージェントスペースに関連付けることができます。
## 登録方法
AWS DevOps Agent は、Azure に接続するための 2 つの方法をサポートしています。
+ **管理者の同意** – Azure テナントで AWS DevOps Agent Entra アプリケーションを承認する、合理化された同意ベースのフロー。コンソールでは、これは**管理者の同意**オプションとして表示されます。この方法では、Microsoft Entra ID で管理者の同意を実行する権限を持つアカウントでサインインする必要があります。
+ **アプリケーション登録** – アウトバウンド ID フェデレーションを使用してフェデレーション ID 認証情報を使用して独自の Entra アプリケーションを作成するセルフマネージド型アプローチ。コンソールでは、これは**アプリ登録**オプションとして表示されます。この方法は、アプリケーション設定をより詳細に制御する必要がある場合や、管理者の同意許可がない場合に適しています。
どちらの方法も同じ機能を提供します。同じ AWS アカウント内で 1 つまたは両方の方法を使用できます。
## 既知の制限事項
+ **管理者の同意: Azure テナントごとに 1 つの AWS アカウント** – 各 Azure テナントは、DevOps AWS DevOps Agent Entra App を一度に 1 つの AWS アカウントにのみ関連付けることができます。同じテナントを別の AWS アカウントに関連付けるには、まず既存の登録を解除する必要があります。
+ **アプリ登録: 登録ごとに一意のアプリケーション** – アプリ登録ごとに異なるアプリケーション (クライアント ID) を使用する必要があります。同じクライアント ID で複数の設定を登録することはできません。
+ **Azure DevOps: ソースコードアクセス** – Azure DevOps 統合は、ソースコードがホストされている場所に関係なく、パイプライン実行履歴へのアクセスを提供します。ただし、実際のソースコードにアクセスするには、サポートされているソースプロバイダー ( など) を介してリポジトリを個別に接続する必要があります[GitHub の接続](connecting-to-cicd-pipelines-connecting-github.md)。Bitbucket でホストされているソースコードは、Azure DevOps 統合から直接アクセスすることはできません。
## トピック
+ [Azure リソースの接続](connecting-azure-connecting-azure-resources.md)
+ [Azure DevOps の接続](connecting-azure-connecting-azure-devops.md)